【环球时报报道 记者 马俊】美国“众击”公司19日一次普通的安全软件更新导致全球安装微软视窗操作系统的数以亿计的电脑宕机、出现“蓝屏”，被称为全球史上最大规模的宕机事件之一。在如此惨痛的教训背后，隐藏着哪些日常不受重视的隐患？《环球时报》记者就此采访了业内专家。

当地时间2024年7月19日，澳大利亚悉尼一家超市的自助结账终端，一名顾客在蓝屏前结账。（视觉中国）

　　一名网络安全领域专家23日告诉《环球时报》记者，复盘这次“全球大宕机”可以发现，它属于一次大规模的网络安全产品引发的“生产事故”。由于保护网络安全的产品需要部署在终端（含服务器和个人PC）上，这次电脑上安装的“众击”杀毒软件出现问题，在版本升级上不专业地更新了一个驱动的相关文件，随后引发微软操作系统的崩溃。直接结果是全球多国航空、金融、交通运输行业受到广泛影响。

　　360集团创始人周鸿祎表示，这次全球大宕机也暴露出人类数字化社会的脆弱性，“当全球的基础设施都运行在网络和数据之上时，一个安全软件的小冲突，就能让全球范围内的航空、金融等业务停摆”。他警告说，这次事故只是一家安全公司无意识犯错的结果，并非专门的网络攻击，“然而如果未来大国博弈时，某家公司假装升级出错，导致电脑大面积出现蓝屏，又会有什么样的后果？”

　　让外界吃惊的是，相比于国外在这次大宕机事件中的损失惨重，同样进入数字化社会的中国，受到的影响要小得多，国内多家航空公司航班运行正常，未受到大范围系统技术故障影响，其他高铁、银行等公共服务依旧稳定。接受采访的网络安全专家说，国内受影响的主要是外企及其在中国的分支机构，可能是由于其电脑上默认安装了“众击”公司的安全软件。他表示，国内公共服务系统、重要企业、部门受影响有限，背后主要有三大原因。第一，关系国计民生的相关行业普遍使用国产终端安全防护软件，这类国产网络安全防护产品具备可靠、稳定和智能的特色；第二，国内安全厂商并不完全依赖于网络安全产品的自动化升级，而是更加注重对系统整体的运营工作和团队建设；第三，我国近年通过定期网络安全攻防演练，模拟真实网络攻击情景，发现潜在的安全产品、系统漏洞，检验和提升关键信息基础设施的防护能力。事实证明，网络安全本质上是一个非常专业的领域，仅仅依靠相信厂商产品自动化解决问题已无法应对现有威胁，应更加注重对系统整体的运营工作和团队建设。从安全角度出发，网络安全日常运营维护的流程中，都会存在迷信自动化可自行解决的情况，这极有可能给攻击者带来可乘之机。从厂商开发角度出发，未经可靠性验证的版本发布带来如此规模的影响，也从侧面反映出目前国际顶尖的安全公司内部管理也存在着很大问题。

　　专家表示，应对此类事件，如果是企业级的应用系统，建议关闭各种产品自带的自动升级功能，最好由专业的系统管理人员制定好升级策略，进行统一、分阶段的升级操作。在确定没有潜在风险的情况下，对系统进行逐步升级，这对本地IT管理人员和产品厂商的服务工程师都提出了更高的专业要求。总的来说，建议对于关键基础设施类系统，还是由专业的人来干专业的事。

　　周鸿祎认为，这次“全球大宕机”凸显了关键基础设施的潜在脆弱性，证明了“没有不会崩溃的系统，也没有不会宕机的系统”，关键在于“一旦出现崩溃和宕机，能不能快速恢复”。他强调，技术是把双刃剑，安全软件权限太高，深入系统底层，因此一出问题，系统“说挂就挂”，这就对安全软件的可靠性提出更高要求。许多国外公司严重依赖微软，主要用微软一家的云服务，这次“全球大宕机”的经验证明，未来企业应该采用混合云的策略分散风险，“不要把鸡蛋放在一个篮子里”。同时企业要加大系统的冗余和容错设计，要确保单点故障不会带来整个系统的崩溃，提高应急响应能力。政府和监管机构也需要加强网络安全法规的制定和执行。